Déclaration du PFPDT concernant l’application Clearview
21.01.2020 - Le PFPDT a pris connaissance de l’article du New York Times du 18 janvier 2020 consacré à l’application privée Clearview et se prononce comme suit sur celle-ci:
- Des données faciales librement accessibles sur Internet permettent, par recoupement avec des données personnelles, telles que des noms, des lieux ou des adresses, de remonter à des milliards de personnes dans le monde entier.
- Au vu des risques qu’ils encourent du point de vue de la protection de leur sphère privée, le PFPDT recommande à tous les utilisateurs des réseaux sociaux de paramétrer leur compte de sorte à empêcher que des moteurs de recherche puissent accéder à leurs photos.
- Le PFPDT estime que le fournisseur de Clearview, en collectant des données faciales, viole la sphère privée des personnes concernées en Suisse et qu’il ne respecte pas les conditions d’utilisation des réseaux sociaux.
- Dans ce contexte, le PFPDT recommande aux particuliers et aux autorités en Suisse de ne pas traiter de données collectées au moyen de Clearview. Il entreprendra les démarches nécessaires auprès des autorités de poursuite pénale de la Confédération.
- Le PFPDT demandera à Clearview des renseignements sur les données collectées et la destruction de celles-ci, en lieu et place des personnes concernées en Suisse. Il informera le public de la manière dont Clearview donnera suite à sa requête.
Nos recommandations à l’usage des utilisateurs de réseaux sociaux:
Explications concernant les sites de réseautage social
Monitoring des medias sociaux et protection des données
Publication de photgraphies
Explications relatives aux Big Data (données massives)
Recommandations du PFPDT dans le cadre du principe de la transparence
07.01.2020 - Dans le cadre du principe de la transparence, le PFPDT a émis les recommandations suivantes:
La deuxième chambre conclut la consultation sur la loi fédérale à la protection des données (LPD)
18.12.2019 - Le PFPDT salue l’achèvement par le Conseil des Etats de la consultation concernant la révision totale de la Loi sur la protection des données (LPD) et la large reprise des améliorations proposées par sa commission face à la version du conseil national.
Le Conseil des Etats examinera la loi sur la protection des données à la session d’hiver
20.11.2019 - Le PFPDT se félicite du fait que, dans le peu de temps disponible jusqu'à la fin de la session, la Commission des institutions politiques du Conseil des Etats (CIP-E) a réussi à adopter un texte législatif à l'attention du plénum du Conseil des Etats qui est prêt à être consulté et qui améliore sensiblement la version du Conseil national.
Communiqué de la CIP-E
Voir aussi:
30.08.2019 - LPD : le Conseil national se penchera le premier sur le projet de révision totale
Facebook lance de nouvelles fonctionnalités à l’occasion des élections fédérales
17.10.2019 - A partir du 19 octobre 2019, un jour avant les élections, Facebook lancera sur sa plateforme de nouvelles fonctionnalités pour les électeurs suisses. L’entreprise l’a confirmé au Préposé fédéral à la protection des données et à la transparence (PFPDT), lequel se félicite des efforts de celle-ci en matière de transparence.
Ayant appris par les médias que Facebook avait l’intention de lancer différentes fonctionnalités, tel un bouton de vote, pour ses utilisateurs en vue des élections fédérales de 2019, le PFPDT a invité l’entreprise à prendre position.
Le PFPDT a rappelé dans sa lettre qu’en vertu notamment des ch. 5.3 et 7 de son guide, les opérateurs de réseaux sociaux sont également tenus d’informer les personnes concernées de manière juste et complète sur le traitement de leurs données et le fonctionnement des méthodes d’analyse utilisées. Cette transparence est indispensable pour que les électeurs puissent évaluer la manière dont les applications traitent leurs données et exercent une influence sur la formation de leur opinion ou leur comportement électoral.
Facebook Ireland Ltd. a confirmé que les fonctionnalités pertinentes seraient mises en service sur leur plateforme le jour précédant les élections et le jour de celles-ci. Facebook prévoit de rappeler la date de l'élection à tous les utilisateurs de Facebook âgés de 18 ans et plus en Suisse. L’entreprise ne ciblera pas des groupes ou des personnes en particulier.
Selon les garanties données par Facebook par écrit, les fonctionnalités offertes n’ont pas d’autre but que de sensibiliser ses utilisateurs aux élections et, en fin de compte, d’augmenter la participation, car les utilisateurs pourront par exemple poster dans leur profil qu’ils ont voté. Facebook souligne que les opinions politiques des utilisateurs ne seront pas traitées.
Facebook a par ailleurs démontré son respect des exigences en matière de transparence formulées dans notre guide. Les personnes concernées pourront s’informer de manière approfondie, au moyen d’hyperliens, sur les fonctionnalités, les méthodes de traitement et les données traitées (cf. liens suivants: Politique d’utilisation des données de Facebook; Contrôler qui peut voir ce que vous partagez; Pourquoi est-ce que je vois un rappel au sujet d’une élection et d’un vote sur Facebook ? Quelles données la plateforme Facebook utilise-t-elle pour présenter des informations relatives aux élections et aux collectivités publiques ?).
La révision totale de la LPD est transmise à la Commission du Conseil des Etats
25.09.2019 - Suite au traitement par le Conseil national de la révision totale de la loi sur la protection des données (LPD) en tant que première chambre, le PFPDT espère que la deuxième chambre puisse de son côté débattre de ce projet lors la session d'hiver et améliorer encore la protection de la population suisse en l’alignant aux standards européens.
30.08.2019 - LPD : le Conseil national se penchera le premier sur le projet de révision totale
4e mise à jour concernant le projet Libra
19.09.2019 - À l’occasion d’une rencontre à Berne avec le PFPDT, la Libra Association a réitéré son engagement à développer un standard de protection des données uniforme pour le système. L’association impliquera rapidement le PFPDT dans ses travaux de développement en cours afin de respecter dès le départ les exigences de protection de données.
Après que la Libra Association a remis dans les délais des informations complémentaires sur le projet Libra, une rencontre personnelle a eu lieu à Berne le 17 septembre 2019 entre le PFPDT et les représentants de la Libra Association.
La Libra Association a réitéré son engagement à développer un standard de protection des données uniforme pour le système. Ceci correspond aux attentes du PFPDT, qui veut assurer un haut niveau de protection des données personnelles des utilisatrices et utilisateurs.
La Libra Association impliquera rapidement le PFPDT dans ses travaux de développement en cours afin de respecter dès le départ les exigences de protection de données (privacy by design). Elle procédera à une analyse d’impact et prendra les mesures nécessaires à la mise en place du standard uniforme de protection des données, y compris des mesures organisationnelles comme la création d’un service responsable de la protection de données.
Précédentes mises à jour...
Différend fiscal américain - Le Tribunal administratif fédéral protège les droits fondamentaux
10.09.2019 - Par jugement du 3 septembre 2019, le Tribunal administratif fédéral (TAF) a admis le recours du PFPDT contre la décision de l'Administration fédérale des contributions (AFC) et le Département fédéral des finances (DFF). Dans son arrêt, la Cour conclut que dans le domaine de l'assistance fiscale internationale, les personnes qui ne sont pas formellement concernées par la demande d'assistance administrative doivent en principe être informées à l'avance de la transmission de leur nom, conformément à la loi sur l'assistance fiscale.
Le tribunal suit donc la recommandation du PFPDT de caviarder ces noms et d'accorder le droit d'être entendu avant la transmission des données. Le Préposé se réjouit de ce jugement, car il protège les droits fondamentaux des employés des banques et d'autres tiers. Il s'attend maintenant à ce que l’AFC trouve des solutions conformes à la protection des données.
Le TAF ordonne aux autorités compétentes d'exécuter le jugement et de régler les exceptions de manière appropriée. L’arrêt n'est pas encore entré en force.
Arrêt du TAF (en allemand)
LPD : le Conseil national se penchera le premier sur le projet de révision totale
30.08.2019 - Après avoir étudié le message du Conseil fédéral du 15 septembre 2017 concernant la révision totale de la loi fédérale sur la protection des données, la Commission des institutions politiques du Conseil national a décidé le 15 août 2019, la voix prépondérante du président ayant permis de trancher, de soumettre le projet au Conseil national, prioritaire en l’occurrence.
La proposition à l’intention du Conseil comprend de nombreuses dispositions qui, dans leur version modifiée par la majorité de la commission, assurent une protection des données moins élevée que dans les États européens voisins et, à certains égards, moins élevée que celle prévue dans la loi sur la protection des données de 1992.
Lors des délibérations publiques des 24 et 25 septembre 2019, le Conseil national pourra comparer les versions des majorités et des minorités de la commission, étudier leurs arguments et décider s’il veut améliorer le niveau de protection des données dont bénéficie la population suisse et l’aligner sur les normes européennes.
Le dépliant avec les propositions de la Commission des institutions politiques du Conseil national pour la révision de la loi fédérale sur la protection des données a été publié.
Postfinance : inégalité de traitement des clients suisses en vertu du droit en vigueur
30.08.2019 - Postfinance SA a confirmé par courrier le 13 juin 2019 que, pour ne pas être soumis à l’authentification par empreinte vocale, ses clients suisses devraient continuer de lui signifier expressément leur refus. Les clients étrangers doivent quant à eux donner expressément leur accord pour y être soumis. L’inégalité de traitement sur laquelle le PFPDT a attiré l’attention lors de l’émission de la SRF 10vor10 du 20 mai 2019 a dès lors encore cours aujourd’hui.
Postfinance SA a répondu au PFPDT que cette différence de traitement s’expliquait par le fait que les clients suisses n’étaient pas soumis au même droit que les clients étrangers et que seul le législateur pouvait décider de reprendre des normes étrangères en droit interne. Postfinance SA a affirmé qu’elle continuerait de traiter les clients suisses différemment aussi longtemps que le droit suisse de la protection des données n’aura pas été aligné sur les normes de l’UE.
3e mise à jour concernant le projet Libra
23.08.2019 - L’Association Libra a, dans le délai imparti, fait parvenir au PFPDT la première partie des documents demandés. D'autres documents et explications suivront dans les semaines à venir.
Ces informations serviront de base à l'examen par le PFPDT de sa compétence ainsi qu’à la planification de ses activités futures. Le PFPDT informera le public en temps utile du résultat de son examen et des mesures prises le cas échéant.
Le PFPDT participera à une réunion prochaine avec le U.S. House Committee on Financial Services et informera personnellement sur l'état actuel de la procédure en cours.
2e mise à jour concernant le projet Libra
06./08.08.2019 - Les autorités britanniques et d'autres autorités de protection des données ont publié une déclaration commune demandant aux promoteurs de Libra de faire preuve d'une plus grande transparence concernant le projet. Le PFPDT est en contact avec le Comité Européen de la Protection des Données (CEPD) et la Conférence Internationale des Commissaires à la Protection des Données et de la Vie Privée (ICDPPC).
Le PFPDT, comme toutes les autres autorités de protection des données, est concerné par le projet Libra et son réseau mondial et souhaite soutenir la communauté mondiale des autorités de protection des données dans leurs efforts conjoints pour protéger la population. Il est donc en contact avec le CEPD et l'ICDPPC.
Par ailleurs, le PFPDT, en tant qu'autorité de protection des données au siège suisse de Libra Association à Genève, doit remplir ses tâches légales. A ce titre, le PFPDT a engagé une procédure officielle pour clarifier sa compétence à l'égard de l'Association basée à Genève. Cette dernière a maintenant désigné un cabinet d'avocats suisse et a accepté de fournir des informations plus détaillées sur le projet, comme l'a demandé le PFPDT dans sa lettre du 17 juillet 2019. Le PFPDT analysera d'abord ces informations assurées afin d'évaluer dans quelle mesure ses compétences de conseil et de surveillance s'appliquent. Ce n'est qu'alors qu'il pourra se joindre à toute déclaration ou prendre position sur le projet Libra et son réseau dans son ensemble.
1ère mise à jour concernant le projet Libra
29.07.2019 - L'Association Libra a répondu à la lettre du PFPDT du 17 juillet 2019 et a promis une réponse rapide. Elle rencontrera le PFPDT dans les prochaines semaines pour s'entretenir avec lui. Le PFPDT informera le public des prochaines étapes dès qu'il aura analysé l'information promise et obtenu un aperçu de l'état actuel du projet.
Lien au communiqué du 23.07.2019
26e Rapport annuel 2018/19: la Suisse doit maintenir son niveau de protection des données
18.06.2019 - Le PFPDT attend que le Conseil fédéral et le Parlement garantissent à la popula-tion suisse un niveau de protection des données toujours équivalent à celui de l’Europe par la signature prochaine de la convention 108 du Conseil de l’Europe et l’adoption rapide de la révision totale de la loi sur la protection des données.
Communiqué aux médias
Télécharger le e-paper
Helsana+: le jugement entre en force
15.05.2019 - La décision du 19 mars 2019 du Tribunal administratif fédéral dans l’affaire Helsana+ n’a pas été attaquée pendant le délai de recours. Elle est donc définitive. Le Tribunal administratif fédéral s’est prononcé sur des questions de droit importantes. Le PFPDT suivra leur mise en œuvre par Helsana.
Communiqué du PFPDT
Helsana+: la collecte de données auprès de l'assurance de base était illégale
29.03.2019 - Arrêt du Tribunal administratif fédéral du 19 mars 2019: Helsana Assurances complémentaires SA a traité illégalement des données personnelles provenant des assurances de base pour son programme de bonus Helsana+. Selon l’arrêt du tribunal, les autres traitements de données sont licites, puisqu’ils ne violent aucune disposition protégeant la personnalité.
Communiqué du PFPDT
Communiqué du TAF
Arrêt A3548/2018 (en allemand)
Recommandation du PFPDT du 27.04.2018
Nouvelle LPD Schengen en vigueur
01.03.2019 - Le Parlement ayant scindé la révision de la loi sur la protection des données, le premier volet, à savoir la loi sur la protection des données Schengen (LPDS), est entré en vigueur le 1er mars 2019. Cette adaptation de la législation suisse au droit européen, qui était nécessaire à l’intégration de l’acquis de Schengen, est conçue comme une loi de transition et comprend diverses nouvelles dispositions. Le préposé fédéral à la protection des données et à la transparence (PFPDT) obtient ainsi dans le cadre de la mise en œuvre de l’acquis de Schengen en matière pénale de nouvelles compétences d’enquête et de décision.
Continuer...
Journée de la protection des données 2019 - 3 priorités pour la Confédération et les cantons: élections, police, numéro AVS
28.01.2019 - Communiqué des autorités de protection des données de la Confédération et des cantons:
2e Journée du digital – Les entreprises doivent investir dans des technologies conformes aux exigences de la protection des données
23.10.2018 - Les entreprises doivent investir dans des technologies favorables au respect de la vie privée et proposer un véritable choix à leurs clients. Tel est le souhait du Préposé fédéral à la protection des données et à la transparence, à l’occasion de la 2e Journée suisse du digital. Il appelle les entreprises à mettre leur force d’innovation également au service de l’autodétermination de leurs clients.
Si les entreprises investissent énormément de capitaux dans la numérisation, il serait souhaitable, pour le Préposé fédéral à la protection des données et à la transparence Adrian Lobsiger, à l’occasion de la 2e Journée suisse du digital, qu’elles exploitent leur force d’innovation également aux fins d’assurer l’autodétermination à leurs clients. Ceux-ci doivent pouvoir décider eux-mêmes dans quel but leurs données peuvent être transmises et dans quel cas elles doivent rester confidentielles. Les entreprises doivent donc investir dans des technologies qui permettent de proposer un vrai choix aux utilisateurs.
Le PFPDT attend d’un État de droit démocratique qui collecte des données en grandes quantités qu’il garantisse la sphère privée et l’anonymat de ses citoyens et ne cherche pas à les identifier. En cas de doute, la liberté de l’individu doit l’emporter sur davantage de sécurité pour tous.
Ainsi, le Préposé fédéral à la protection des données et à la transparence appelle les entreprises et les pouvoirs publics à prendre acte de ces attentes pour des technologies respectueuses de la vie privée et à agir en conséquence. Il les invite à accompagner la croissance des données numériques à l’échelle mondiale d’investissements performants dans une structure assurant la conformité aux exigences de la protection des données.
Différend fiscal américain - plainte contre la décision du Département fédéral des finances
10.10.2018 - Le 5 octobre 2018, le Préposé fédéral à la protection des données et à la transparence (PFPDT) a introduit un recours devant le Tribunal administratif fédéral contre la décision du Département fédéral des finances (DFF) du 20 septembre 2018. Par cette décision, le DFF a rejeté la demande du PFPDT visant à ce que l'Administration fédérale des contributions informe les tiers concernés par un transfert de données à l'étranger avant le transfert dans le cadre de la loi sur l’assistance administrative fiscale. Dans sa plainte, le PFPDT maintient sa demande concernant le droit à l'information.
Informations complémentaires:
Mise à jour sur le différend fiscal américain du 9 août 2018 (v. en bas)
Recommandation du 18 décembre 2017 (en allemand)
Extrait du 25e Rapport d’activités du 25 juin 2018 (PDF, 154 kB, 08.08.2018)
Mise à jour sur le différend fiscal américain
09.08.2018 - En raison de l'attente de la décision du département responsable, il existe actuellement une incertitude quant à la pratique effective de la transmission de données par l'Administration fédérale des contributions (AFC).
Dans sa procédure d’établissement des faits auprès de l’Administration fédérale des contributions (AFC), au sujet de la transmission de données dans le cadre de l’assistance administrative en matière fiscale entre la Suisse et les États-Unis, le PFPDT est arrivé à la conclusion que, dans le cadre de l’assistance administrative internationale en matière fiscale, les personnes qui ne sont pas formellement visées par les demandes d’assistance et dont le nom doit être transmis ouvertement doivent être informées au préalable, conformément à l’art. 14, al. 2 de la loi sur l’assistance administrative fiscale. En conséquence, le 18 décembre 2017, dans une recommandation formelle, nous avons demandé que le droit à l'information soit pris en compte dans l'assistance administrative fiscale internationale.
Le 18 janvier 2018, l’AFC a rejeté notre recommandation, et nous avons donc soumis l’affaire le 13 février 2018 au Département fédéral des finances (DFF) pour décision. Une telle décision n’a pas encore été prise. Dès connaissance de la position du DFF nous pourrons décider d'un éventuel recours devant le Tribunal administratif fédéral. Le PFPDT a demandé au département responsable de rendre rapidement une décision dans l'intérêt des personnes concernées.
Informations complémentaires:
Recommandation du 18 décembre 2017 (en allemand)
Extrait du 25e Rapport d’activités du 25 juin 2018 (PDF, 154 kB, 08.08.2018)
25e Rapport annuel 2017/2018: l'autodétermination avant la sécurité
25.06.2018 - Le suivi des grands projets numériques demeure au cœur de l’activité du PFPDT. La loi e-ID fondant l’utilisation d’une SwissID, le rapport d’évaluation des risques liés à l’utilisation du numéro AVS comme identifiant personnel universel, les conditions d’utilisation de la billetterie électronique (billettique) ou des applications dans le domaine des transports publics illustrent cette priorité. En qualité d’autorité de surveillance, le PFPDT a dû intervenir contre le traitement de données relevant de l’assurance de base des caisses-maladie et faire face à des fuites de données dans plusieurs grandes entreprises.
Dans le domaine de la transparence, le PFPDT a été en mesure d’améliorer significativement l’efficacité de la procédure de médiation et a pris acte de la volonté unanime du Conseil national de garantir la transparence des marchés publics à l’avenir aussi, et de veiller ainsi à ce que le principe de la transparence ne soit pas foulé aux pieds.
Continuer...
Le Conseil national insiste sur la transparence dans les marchés publics
18.06.2018 - Le Conseil national a tenu à l’unanimité à maintenir les marchés publics dans le champ d’application du principe de la transparence. Cette décision s’est esquissée la dernière semaine de la session d’été lors de la discussion par article de la révision totale de la loi fédérale sur les marchés publics (LMP). Le Conseil national a ainsi refusé la limitation du principe de la transparence proposée dans le projet du Conseil fédéral.
Continuer...
Infrastructure ferroviaire: le parlement
décide l’exception à la loi sur la transparence
30.05.2018 - Après le Conseil national aussi le Conseil des États veut l’exclusion de l’activité de surveillance de l’Office fédéral des transports (OFT) en matière de sécurité de la loi sur la transparence et rejoint la position du Conseil fédéral. Le PFPDT prend note de cette décision.
Continuer...
Decathlon Suisse – le PFPDT ouvre une procédure d’établissement des faits
07.05.2018 - Le PFPDT a noté que Decathlon Suisse exige pour tout achat de marchandises dans ses magasins que les clients communiquent certaines coordonnées. Suite à un premier échange de correspondance avec Decathlon Suisse, il est arrivé à la conclusion que le traitement de données par Decathlon nécessite un éclaircissement approfondi sur certains points. C’est pourquoi il a, en date du 3 mai 2018, ouvert une procédure d’établissement des faits selon l’art. 29 LPD.
Le Préposé fédéral à la protection des données a émis une recommandation concernant le programme de bonus «Helsana+»
27.4.2018 – L’application « Helsana+ » traite les données des clients qui ne disposent que de l’assurance de base auprès du groupe Helsana à des fins de remboursement partiel de leurs primes. Faute de base légale, le Préposé a recommandé de cesser ce traitement.
Continuer...
Affaire Facebook/Cambridge Analytica: procédures en cours dans l'UE et aux USA
12.04.2018 - Dans le cadre de l'application "This is your digital life" utilisée par un scientifique anglais, l'accès non autorisé aux données personnelles de clients peu méfiants de la plate-forme sociale Facebook s'est produit en 2015. Les données ont été traitées par Cambridge Analytica à l'approche des élections dans le but de ce que l'on appelle le microciblage afin de s'adresser spécifiquement aux électeurs potentiels avec des messages individuels.
Continuer...
Rapport d'évaluation essai pilote procédure de médiation (2017)
10.04.2018 - Afin d’accélérer la procédure de médiation et de réduire le nombre de cas pendants, le PFPDT a mené un essai pilote au cours de l’année 2017. Le rapport d’évaluation montre que les mesures prises ont permis d’atteindre les objectifs fixés et que cet essai pilote a par conséquent été un succès. Au vu des résultats positifs, la nouvelle méthode sera intégrée dans la gestion ordinaire des procédures.
Continuer...
Sélection des arbitres pour le forum d'arbitrage en matière de protection des données selon le Swiss-US Privacy Shield - Premier appel à manifestation d'intérêt
Délai: 30 avril 2018
Continuer...
La Commission du CN veut continuer à garantir la transparence dans le cadre des marchés publics
28.03.2018 - La Commission de l’économie et des redevances du Conseil national (CER-N) a, le 27 mars 2018, clôt la discussion par article de la révision totale de la loi fédérale sur les marchés publics (LMP). Elle rejette la proposition du Conseil fédéral, qui prévoyait de supprimer l’accès aux documents relatifs aux marchés publics, tel que garanti par la loi sur la transparence. Avec cela, elle renforce l’objectif de transparence tel que prévu dans le projet de révision
Continuer...
Développement dans l’affaire Swisscom
12.02.2018 - Après avoir été informé le 9 février 2018 d'un cas d'accès prétendument non autorisé aux données d'un client de Swisscom, le PFPDT a requis que Swisscom prenne position le jour-même, en application de l'article 29 alinéa 2 LPD.
Les premières enquêtes de Swisscom n'ont pas confirmé de lien de causalité avec le vol de données signalé le 7 février 2018. Le PFPDT recherche des informations complémentaires auprès de Swisscom en ce qui concerne le risque de dommages indirects éventuels.
Accès indu à des coordonnées de clients chez Swisscom
Berne, 07.02.2018 – Swisscom a informé le PFPDT que des accès indus aux coordonnées d’environ 800‘000 clients ont eu lieu au cours de l’automne 2017. A sa connaissance, sont essentiellement concernés : le nom, le prénom, l’adresse, la date de naissance et le numéro de téléphone de titulaires privés de téléphones portables ainsi que de quelques abonnés au réseau fixe.
Continuer...
Infrastructure ferroviaire: la Commission du Conseil national veut une exception à la loi sur la transparence
Berne, 18.01.2018 – La Commission des transports et des télécommunications du Conseil national a, le 16 janvier 2018, repris la discussion par article du projet «Organisation de l’infrastructure ferroviaire». Dans ce cadre, la Commission a rejoint la position du Conseil fédéral et s’est exprimée en faveur d’une exclusion de l’activité de surveillance de l’Office fédéral des transports (OFT) en matière de sécurité de la loi sur la transparence. Le PFPDT prend note de cette décision.
Continuer...
Échelonnement de la révision de la LPD: la protection des droits fondamentaux doit être préservée
12.01.2018 – La Commission des institutions politiques du Conseil national (CIP-N) est entrée en matière hier sur la révision totale de la loi sur la protection des données (LPD). Parallèlement, elle a décidé de scinder la révision en deux étapes. Le PFPDT exige que la procédure échelonnée permette, outre une adoption accélérée des aspects relatifs aux accords de Schengen, une mise en œuvre rapide du texte révisé dans son intégralité.
Continuer...
Fuite de données dans une société de recouvrement de créances – le PFPDT ouvre une procédure
05.01.2018 - Selon un article publié dans le Süddeutsche Zeitung du 27 décembre 2017, l'entreprise de recouvrement EOS a été victime d'une fuite de données l'année dernière, au cours de laquelle plusieurs gigaoctets de données personnelles ont été transmises. Selon cet article, les patients de médecins suisses ont été particulièrement affectés. L'agence de recouvrement a informé le PFPDT de la fuite de données présumée peu avant la publication de l'article concerné. Afin de clarifier les aspects relatifs à la protection des données, le PFPDT a ouvert, en date du 28 décembre 2017, une procédure d’établissement des faits à l’encontre d’EOS Suisse.
En même temps, il rappelle aux médecins qu'ils ne peuvent transmettre à des tiers que les données de leurs patients qui sont effectivement nécessaires à la facturation ou au recouvrement. S'ils transmettent de manière injustifiée des données médicales de leurs patients à des tiers, ils sont punissables.
Règlement général de l'UE sur la protection des données: les conséquences pour la Suisse
14.12.2017 - Le nouveau Règlement européen sur la protection des données (RGPD) entrera en vigueur le 25 mai 2018 dans toute l’Union européenne (UE). À partir de cette date, le RGPD sera directement applicable à tous les acteurs actifs sur le territoire de l’Union européenne. Les nouvelles règles consistent à donner aux citoyens plus de contrôle sur leurs données personnelles, à responsabiliser davantage les entreprises tout en réduisant leurs charges déclaratives et à renforcer le rôle des autorités de protection des données. Ce texte aura des répercussions directes sur un grand nombre d’entreprises suisses.
La protection des données lors des campagnes politiques
19.10.2017 - Lors d'élections et de votations, les acteurs politiques recourent de plus en plus à des instruments numériques pour transmettre de manière plus ciblée leurs messages aux citoyens. Dans ce cadre, les partis politiques ainsi que les associations doivent préserver la vie privée des personnes concernées et respecter leur droit à l'autodétermination informationnelle. Le présent feuillet thématique du PFPDT expose les différentes règles de protection des données devant être respectées en cas d'utilisation de tels outils lors de votations et d'élections.
Le PFPDT examine le programme de bonus «Helsana+»
12.10.2017 - Le PFPDT a pris connaissance du nouveau programme de bonus «Helsana +», dont l'objectif est d'encourager les assurés à mener une vie plus saine. Le programme a été lancé le 25 septembre 2017. Pour vérifier la conformité des traitements de données à cet égard, le PFPDT a ouvert une procédure d'établissement des faits le 11 octobre. L'une des questions se posant avec ce programme est celle de savoir si des données émanant de l'assurance de base sont traitées.
Plus d'informations à ce sujet
Utilisation du numéro AVS comme identifiant personnel: évaluation des risques
03.10.2017 - Afin d'approfondir davantage les risques spécifiques aux identificateurs, l'Office fédéral de la justice (OFJ) et le PFPDT ont conjointement donné un mandat externe en vue d'une évaluation des risques. Celle-ci devait préciser en particulier si des risques - et, le cas échéant, quel type de risques - peuvent survenir lors de l'utilisation du numéro AVS et d'identificateurs alternatifs. L'étude, menée par Monsieur David Basin, professeur de sécurité de l'information à l'EPF de Zurich, est maintenant accessible en ligne.
Le mandat d'effectuer une analyse des risques résulte du fait que, par le passé, le Parlement s'est trouvé confronté à plusieurs reprises à la question de l'utilisation du numéro AHV en tant qu'identifiant de personne en dehors du domaine de l'assurance sociale. Ce fut le cas dernièrement dans le cadre du projet de révision du registre foncier (14.034 CC. Enregistrement de l'état civil et registre foncier). La Commission des affaires juridiques du Conseil national procédera de nouveau à son examen à la fin d'octobre 2017. Auparavant, le 1er février 2017, le Conseil fédéral a donné le mandat d'élaborer un projet de loi dont l'objectif est de faciliter l'utilisation du numéro AVS par toutes les collectivités fédérales, cantonales et communales également en dehors du domaine des assurances sociales.
Évaluation des risques de l’utilisation du numéro AVS, résumé (en français) (PDF, 333 kB, 19.04.2018)
Évaluation des risques de l’utilisation du numéro AVS, chapitre 5 (en français) (PDF, 466 kB, 19.04.2018)
Message concernant la révision de la loi sur la protection des données: appréciation du PFPDT
15.09.2017 - Le développement fulgurant des technologies d’information et de télécommunication et la numérisation de la société qu’il entraîne dans son sillage ont imposé une refonte des législations en matière de protection des données du Conseil de l’Europe et de l’Union européenne, refonte qui a à son tour nécessité la révision totale de la loi fédérale sur la protection des données, en vigueur depuis 1993. Le projet de loi présenté par le Conseil fédéral vise à renforcer la protection des données, au travers notamment d’une amélioration de la transparence des traitements et du contrôle que les personnes concernées peuvent exercer sur leurs données. Il vise en outre à assurer le maintien de l’équivalence du niveau de protection entre la Suisse et l’UE. L’adéquation de ce niveau de protection revêt une importance capitale notamment pour l’économie suisse, d’autant plus que le nouveau règlement général de l’UE sur la protection des données, qui entrera en vigueur le 25 mai 2018, aura des répercussions directes sur de nombreuses entreprises suisses.
Continuer...
Externalisation de la facturation dans le domaine médical: les prestataires veulent mieux informer les patients
01.09.2017 - Le PFPDT a écrit à la mi-août 2017 à deux entreprises qui assurent les opérations de facturation pour le compte de médecins afin de leur demander de faire un effort de transparence à l'égard de leurs patients, qui ne savaient pas toujours de quelle manière étaient traitées les données les concernant et si elles étaient transmises à des tiers. Ces deux entreprises, soit la Caisse des médecins et Swisscom Health, se sont déclarées disposées à mieux informer leurs patients, en publiant sur leur site Internet les règlements et autres éléments de contrat applicables aux différentes prestations concernées. Les deux entreprises soumettront prochainement au PFPDT les mesures qu'elles se proposent de mettre en œuvre pour atteindre cet objectif.
Guide relatif au Swiss-US Privacy Shield
24.08.2017 - Le PFPDT a élaboré une brochure pratique au sujet du Swiss-US Privacy Shield. Elle informe de manière simple et compréhensible sur les obligations des entreprises certifiées, les droits des personnes concernées et comment ces dernières peuvent déposer une réclamation.
Swiss-US Privacy Shield Guide (PDF, 180 kB, 06.12.2017)
Transmission des données aux États-Unis
Externalisation dans le domaine médical: le Préposé exige plus de transparence
17.08.2017 - Dans le domaine de la santé, beaucoup de médecins confient la facturation des prestations à des sociétés spécialisées, comme la Caisse des Médecins ou Swisscom Health. Pour garantir la protection de la sphère privée, il est important que ces sociétés ne traitent les données des patients qu’aux fins prévues. Elles sont en outre tenues d’expliquer clairement ce qu’il advient des données transmises par les médecins.
À cet égard, le Préposé a constaté que la situation actuelle devait être améliorée. Pour renforcer la transparence pour les patients, il a demandé cette semaine aux sociétés de facturation de publier, conjointement avec les conditions générales et les règlements de traitement, les clauses-types concernant le traitement des données. En effet, ces clauses n’étaient jusqu’à présent que partiellement, voire pas du tout, publiées. Le Préposé se réserve d’examiner ultérieurement les clauses qui pourraient être problématiques du point de vue de la protection des données.
Externalisation de la facturation dans le domaine médical (24e rapport d'activités)
Rapport d'activités 2016/2017
26.06.2017 - Le préposé fédéral à la protection des données et à la transparence présente son rapport d'activités pour la période du 1er avril 2016 au 31 mars 2017.
Rapport d'activités 2016/2017 (PDF, 1 MB, 26.06.2017)
Communiqué de presse conférence annuelle PFPDT 2017 (PDF, 39 kB, 26.06.2017)
Résumé rapport d'activités 2016/2017 (PDF, 34 kB, 26.06.2017)
Sociétés d’informations sur la solvabilité: le Tribunal administratif fédéral protège la sphère privée des personnes concernées
11.05.2017 - Dans le cadre de la procédure engagée contre la société d'informations sur la solvabilité Moneyhouse, le Tribunal administratif fédéral a rendu une décision déterminante dans le contexte actuel de la numérisation, en imposant des limites claires à la mise en relation d'informations permettant l'établissement de profils ainsi qu'à leur publication.
Continuer...
